Бодро врываемся в рабочую неделю и рассказываем про важные изменения в Профиле защиты прикладного ПО для финсектора

Информационным письмом от 26.12.2025 № ИН-017-56/118 Банк России опубликовал обновленный методический документ «Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций».

💳 Документ рекомендован для разработки и внедрения безопасных программных продуктов с гарантированным уровнем защищенности ПО, используемого при финансовых (в том числе банковских) операциях.

Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security, отметила, что с точки зрения безопасной разработки ПО особенно важен обновленный пункт 7.4. По сравнению с редакцией 2021 года:

▶️ Процесс разработки безопасного ПО адаптирован под ГОСТ 56939-2024
▶️ Расширены требования к отчету по результатам оценки соответствия процесса разработки (например, теперь нужно иметь план развития и реализации процессов РБПО, п. 7.4.1)
▶️ Зафиксирована необходимость применения инструментов статического, динамического и композиционного анализа кода и других решений для выстраивания процесса РБПО (п.7.4.2.2)
▶️ Определена связь задач РБПО, указанных в ГОСТ 56939-2024, с описанными в методическом документе (п.7.4.3.1)
▶️ Ответственность за организацию процесса безопасного жизненного цикла объекта оценки закреплена за руководством Разработчика (п. 7.4.3.2.1)
▶️ Все процессы безопасного жизненного цикла разработки обязательно должны быть задокументированы и регламентированы
▶️Обновлены схемы ориентировочного жизненного цикла объекта оценки и других процессов РБПО (приложение В)

Это лишь часть изменений. Для сравнения — методический документ от 2021 года.

➡️ Больше о том, как меняется регулирование РБПО и ИИ, читайте в статье на Хабре. Альбина Аскерова подводит итоги 2025 года, рассказывает о планах регуляторов на 2026-й и показывает всё наглядно с майндкартами.